1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 02, 2025 18:04

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Ce$$
 Заголовок сообщения: 35хх 38хх разные вопросы.
СообщениеДобавлено: Ср июн 06, 2007 19:02 
Не в сети

Зарегистрирован: Пн май 07, 2007 08:26
Сообщений: 139
Откуда: Владивосток
Что-то немного запутался, если клиенту интерфейс коммутатора указан в качестве гейтвея, то для фильтрации пакетов клиента, адресованных за пределы выделенной клиенту подсети, надо применять CPU Filtering или обыкновенный ACL вполне справится с фильтрацией?

Опция DHCP-relay задействованна. Широковещательные пакеты переправляются только на удалённый DHCP сервер или ещё раскидываются по всем портам? (момент перезагрузки свича не рассматривается)

ACL фильтрует только входящие на порт пакеты?

Обратил внимание что сегментацию порта можно сделать двумя способами.
1. Частично
config traffic_segmentation 1-26 forward_list 1-26 - это в дефолте задано
config traffic_segmentation 1 forward_list 25,26

2. Полностью
config traffic_segmentation 1-26 forward_list 1-26
config traffic_segmentation 1 forward_list 25,26
config traffic_segmentation 2 forward_list 2-26
config traffic_segmentation 3 forward_list 2-26
...................
config traffic_segmentation 24 forward_list 2-26

пройдет ли UDP пакет с порта 2 на порт 1 в первом случае?

В коммутаторе 3852 на каждый из портов 49-52 разрешено по 100 acl правил?


Последний раз редактировалось Ce$$ Ср июн 06, 2007 19:15, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:11 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
По порядку:

1) Вполне достаточно стандартных ACL. Вообще при помощи CPU Interface filtering надо фильтровать толкьо тот трафик который идёт на CPU, например управляющий.
2) Запросы при DHCP Relay идут на CPU поэтому стандартные ACL на них не действуют. Пакеты перенаправляются на DHCP сервер.
3) ACL фильтруют только входящий трафик.
4) При настройке первое дефолтное правило для указанных портов у вас удалится. Соответственно в первом случае пакето пройдет но не будет ответа. А во втором не пройдёт.
5) Именно так максимум по 100 правил на каждый гигабитный порт.
Вернуться наверх
 Профиль  
 
Ce$$
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:15 
Не в сети

Зарегистрирован: Пн май 07, 2007 08:26
Сообщений: 139
Откуда: Владивосток
Есть ли под unix dhcp сервера корректно работающие с опцией 82?
Если клиент и удалённый DHCP сервер находятся в разных вланах, клиент получит ip по запросу?
Вернуться наверх
 Профиль  
 
Ce$$
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:21 
Не в сети

Зарегистрирован: Пн май 07, 2007 08:26
Сообщений: 139
Откуда: Владивосток
Demin Ivan писал(а):
2) Запросы при DHCP Relay идут на CPU поэтому стандартные ACL на них не действуют. Пакеты перенаправляются на DHCP сервер.

Понятно что ACL не действует. Запрос будет перенаправлен только на тот порт за которым уже известно, что находится указанный DHCP-сервер или запрос разбросится по мимо этого на все порты?
Не ответит ли сторонний сервер на этот запрос?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:31 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Я ответил что только на порт за которым DHCP сервер.
Вернуться наверх
 Профиль  
 
Ce$$
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:37 
Не в сети

Зарегистрирован: Пн май 07, 2007 08:26
Сообщений: 139
Откуда: Владивосток
Спасибо.
Извините, что повторю вопросы.

Есть ли под unix dhcp сервера корректно работающие с опцией 82?
Если клиент и удалённый DHCP сервер находятся в разных вланах, клиент получит ip по запросу, через DHCP-relay?
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:40 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Есть, Вам лучше поспрашивать здесь людей кто этим занимается. По второму вопросу конечно, он для этого и существует в первую очередь.
Вернуться наверх
 Профиль  
 
Ce$$
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 06, 2007 19:44 
Не в сети

Зарегистрирован: Пн май 07, 2007 08:26
Сообщений: 139
Откуда: Владивосток
Спасибо. Тема исчерпана.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB